Издание "Медуза" (признано последовательно иностранным агентом и нежелательной организацией в России) сообщило о том, что айфон ее издателя Галины Тимченко был взломан шпионским приложением Pegasus...

Издателя и соосновательницу «Медузы» Галину Тимченко 23 июня попросили срочно приехать в рижский офис медиа. Звонили из техотдела: Алексей, его руководитель, звучал необычно строго — но в чем дело, не объяснял. «Он просто говорил таким голосом, что я поняла это как приказ, — вспоминает Тимченко. — Было ясно: что-то случилось».

По пути на работу Тимченко пыталась вспомнить, везде ли у нее надежные пароли и не переходила ли она по подозрительным ссылкам. «Подумала, что в чем-то провинилась», — описывает свои тогдашние ощущения издатель «Медузы». Алексей встретил Галину прямо на пороге офиса и молча указал на ее сумку с компьютером и телефоном. «Сказать пока ничего не могу, — произнес он. — Мы проверяем». После этого технический директор забрал у Тимченко макбук и айфон.

Об СМС от компании Apple, которая накануне пришла Галине Тимченко, она в этот момент не вспомнила — хотя там говорилось, что ее телефон мог подвергнуться атаке «проправительственных хакеров» (о каком правительстве шла речь, не уточнялось). Переслав странное сообщение в техотдел, Тимченко «успокоилась» и перестала о нем думать; издатель «Медузы» рассказывает, что к таким грозным предупреждениям она «уже привыкла»...

Что за хакеры могли атаковать Тимченко, Apple в своем уведомлении не объясняла. Чтобы это понять, Алексей связался с интернет-правозащитниками из Access Now, которые помогают жертвам подобных взломов, а также с исследователями кибербезопасности из лаборатории Citizen Lab. Обе организации защищают журналистов и активистов по всему миру: Citizen Lab расследует случаи шпионажа, Access Now помогает улучшить практики цифровой безопасности...

Эксперты проверили дампы с устройств Тимченко. На сленге сотрудников Access Now и Citizen Lab такая диагностика называется «экспресс-тестом на ковид». Результаты пришли действительно быстро. Выяснилось, что 10 февраля 2023 года смартфон издателя «Медузы» заразили шпионской программой Pegasus, которая дает хакеру доступ к звуку, камере и памяти айфона, в который вставлена сим-карта. Таким образом, неизвестные могли получить доступ к полному содержимому телефона, включая домашний адрес, расписание встреч, фотографии и даже переписку в зашифрованных мессенджерах: Pegasus позволяет читать сообщения прямо с экрана, пока они пишутся, — или просто выкачать каждое сообщение, изображение или электронное письмо.

С полным текстом этой истории можно ознакомиться на сайте издания. Отметим, что установить автора заражения достоверно не удалось: NSO (разработчик Pegasus) утверждает, что продает свой комплекс только союзникам США.

2 минуты

13 сентября 2023